移动网中通信信号的传输经过移动终端、空中、基站、中继线路和交换设备等多个环节,面临众多的安全威胁。而目前移动通信网中所采用的安全措施并不能保证通信的安全性,无法满足公安、政府等一些对安全性要求较高的部门的要求,因此移动通信的使用受到很大限制。端到端加密可以有效地解决移动通信中存在的安全性问题:通过端到端加密,用户之间的信息在传输的全过程中以密文形式存在,可以有效防止非法窃听等多种攻击。此外端到端加密不需要对移动网络的基础设备进行修改,可行性高。目前在国外已经有部分基于移动通信网的端到端加密系统,但仍存在语音质量较差、需要特殊加密终端等问题,在安全性方面也存在许多隐患。这些问题涉及到认证、语音编解码、数据加解密和数据传输等多个方面的技术,并集中体现在作为端到端加密承载者的加密终端上。因此,需要对移动加密终端进行全面而系统的研究。本文对移动通信系统中的端到端加密终端进行了深入的研究,包括总结分析加密终端自身安全性,完善加密数据传输模型,提出新型身份认证协议,研究设计端到端加密机制,设计实现加密终端等。主要内容和成果包括如下几个方面:1、移动加密终端自身安全的分析与研究:分层次、系统地分析了加密终端自身的安全问题,研究并讨论了相关的安全技术。2、加密数据传输模型的研究与完善:分析目前移动通信网各种可能的加密数据通信方式,设计并完善加密通信传输模型。3、加密终端身份鉴别机制的研究:在对当前身份鉴别机制进行全面分析研究的基础上,结合加密移动终端的特性,提出了新型高效安全的双向身份鉴别协议,并对协议的有效性、功能性、安全性等多个方面进行了分析证明。4、加密终端中加密机制的研究与设计:充分考虑移动加密终端的特性,在研究当前的加密算法与密钥管理技术的基础上,提出加密终端适合采用的加密算法、工作模式和密钥管理体制。5、加密终端的设计与实现:根据对加密终端的研究,设计实现了移动加密终端,并对相关特性进行了测试和评估。